Новий різновид фішингу атакує користувачів пристроїв Apple
Декілька користувачів пристроїв Apple стали жертвами хитрої фішингової атаки, яка використовує новий метод нарахування запитів на зміну пароля та підроблені дзвінки від служби підтримки Apple.
Однією з жертв є Парф Патель, підприємець та засновник стартапів, який ділиться своїм досвідом в Twitter інтерв’ю для KrebsOnSecurity.
Жертвам атаки спочатку надходили десятки системних запитів на зміну пароля їх облікових записів Apple, що блокували їх пристрої. Після цього зловмисники здійснювали дзвінки, підмінюючи номера телефонів технічної підтримки Apple, і намагалися виманити одноразові коди підтвердження.
Ці коди використовуються для скидання пароля облікового запису Apple ID, що дозволяє хакерам отримати доступ до облікових записів та видалити дані з пристроїв.
Патель поділився своїм досвідом, розповідаючи, що зловмисники навіть могли назвати його особисті дані, включаючи ім’я, яке вони ймовірно отримали з даних, що були викрадені раніше. Інші жертви також повідомили про подібні атаки, включаючи власника криптовалютного хедж-фонду.
Експерти з безпеки, зокрема Браян Кребс та Кішан Багарія, висловлюють припущення, що проблема може бути пов’язана з вразливістю в системі безпеки Apple. Багарія раніше вже повідомляв компанію про подібні проблеми, що дозволяли здійснювати масові системні запити через AirDrop.
Відсутність ефективного обмеження кількості запитів на зміну пароля в системі аутентифікації Apple може стати причиною цієї нової фішингової атаки.